Ce message a été rédigé par : Joanna Bowen, Lana Cooper et Sara Doubleday.
Le vendredi 24 juin 2022, la Cour suprême a annulé la décision historique Roe c. Wade, mettant fin à près de 50 ans d’accès sûr et protégé par la Constitution à l’avortement. Alors que les retombées de l’annulation de Roe v. Wade se poursuivent, les membres des divisions Seer’s Analytics & Insights (A&I), Community Impact, Paid et SEO se sont réunis pour partager certaines des meilleures pratiques à suivre par les organisations dans les semaines et ( potentiellement) des années à venir pour protéger les informations sensibles d’identification personnelle (PII).
Les PII sont des informations utilisateur qui peuvent être utilisées directement ou indirectement (lorsqu’elles sont liées à d’autres données) pour identifier une personne. Les organisations doivent aux donateurs et aux bénévoles de protéger leurs PII.
Nous comprenons que cela peut sembler quelque peu écrasant et que vous ne savez peut-être pas par où commencer. Mais ne vous inquiétez pas ! Nous allons vous guider. Chez Seer, nous devons à nos partenaires à but non lucratif d’utiliser nos connaissances et de vous aider à protéger vos donateurs et bénévoles.
10 conseils de confidentialité des données pour un monde post-Roe
Actuellement, de nombreuses organisations à but non lucratif naviguent encore sur ce que le renversement de Roe v. Wade signifie pour elles à plusieurs niveaux. Bien que les lois puissent varier d’un État à l’autre, le rôle de l’activisme, du bénévolat et de l’offre de soutien financier aux institutions qui continuent de lutter pour l’autonomie corporelle sera plus crucial que jamais.
Dans cet esprit, voici 10 façons dont les organisations peuvent protéger les données personnelles sensibles des donateurs, des bénévoles et des personnes qu’elles desservent :
Protection des PII dans les e-mails
Que vous soyez PDG, gestionnaire ou bénévole au sein d’une organisation, tout le monde utilise le courrier électronique. Pour les organisations à but non lucratif, une campagne par e-mail bien pensée est un outil puissant pour atteindre les donateurs et les bénévoles potentiels.
Cependant, un grand pouvoir s’accompagne d’une grande responsabilité. Vous voudrez vous assurer que les abonnés (et ceux qui se sont désabonnés) ont leurs adresses e-mail protégées, et assurez-vous également que les informations des donateurs (y compris les noms, adresses personnelles ou professionnelles, e-mails, adresses IP et informations de carte de crédit) ne sont pas t fuite en ligne.
Pour préserver la confidentialité et les PII lors de l’utilisation du courrier électronique :
1 – Utiliser le cryptage pour transmettre des données sensibles.
Assurez-vous que votre les mails sont cryptés. Votre équipe informatique peut vous aider à configurer les protocoles appropriés. Les clients de messagerie comme Gmail et Outlook vous montreront le niveau de cryptage (pour l’expéditeur et le destinataire).
Par exemple, dans Gmail, recherchez une icône « cadenas » dans la liste déroulante « destinataires ». Il y a différents niveaux de cryptage en fonction de la couleur d’une icône de cadenas.
2 – Utilisez un client de messagerie pour diffuser des newsletters et des informations marketing.
Si vous envisagez d’utiliser un client de messagerie, consultez leurs politiques en matière de sécurité et de confidentialité des données.
Par exemple, MailChimp a documentation solide sur la façon dont ils protègent les informations pour tous les utilisateurs. Faites des recherches sur les clients de messagerie et étudiez leurs politiques pour faire un choix éclairé.
3 – Aucune donnée sensible ne doit être partagée par e-mail.
Les informations vraiment sensibles (telles que les informations de carte de crédit ou d’autres formes de PII) ne doivent jamais être partagées dans un e-mail en premier lieu. Au contraire, il doit être soumis via un formulaire crypté.
Protection de l’accès aux PII
La protection des PII n’est pas seulement un problème pour le service informatique de votre organisation. C’est la responsabilité de toutes les personnes impliquées, du front office aux premières lignes. Établissez des politiques claires pour aider à protéger les informations et à les transmettre lors de tout processus d’intégration.
Pour garantir les meilleures pratiques administratives pour la gestion de l’accès aux données :
4 – Ne sur-permettez à personne.
Si quelqu’un n’a pas besoin d’accéder aux données pertinentes, ne le lui donnez pas. Cela inclut le PDG.
Les PII et les données pertinentes ne doivent être partagées qu’avec ceux qui sont directement impliqués sur la base du besoin de savoir pour éviter les fuites.
5 – Confiez à quelqu’un le soin de rendre continuellement les systèmes plus sûrs.
Assurez-vous que cette personne comprend la technologie utilisée par votre organisation et qu’elle est responsable de la gestion du changement. Cela pourrait être plusieurs personnes, si vous avez une grande équipe.
6 – Ne stockez pas de mots de passe ou de clés API sur votre ordinateur. Utilisez plutôt une application de gestion de mot de passe.
Si vous partagez des mots de passe pour accéder à des ressources en ligne au sein d’une grande organisation, vous pouvez vous exposer à la possibilité que ces informations tombent entre de mauvaises mains.
Une application de gestion de mot de passe au niveau de l’entreprise (comme Dernier passagepar exemple) peut être utilisé pour crypter les mots de passe et faciliter l’octroi ou la révocation d’autorisations aux bonnes personnes au bon moment.
Une application de gestion des mots de passe peut également annuler la nécessité de mémoriser les mots de passe et décourager leur partage via des canaux moins sécurisés comme les e-mails, les SMS, les messages instantanés, sur votre ordinateur, etc.
7 – Supprimez l’accès des utilisateurs lorsque quelqu’un quitte votre organisation.
Si possible, créez des groupes de rôles, de départements et de rôles au sein des départements pour éviter d’ajouter l’e-mail individuel de quelqu’un aux listes de distribution. L’ajout d’une adresse e-mail à un groupe facilite la révocation de l’accès. Supprimez-les simplement d’un groupe et leurs autorisations seront supprimées partout.
8 – Gestion à distance des ordinateurs de l’équipe.
De plus, si votre budget le permet, envisagez de fournir des ordinateurs portables sécurisés à l’usage exclusif de l’entreprise et tirez parti de la gestion à distance des ordinateurs de l’équipe. Cela permettra d’éteindre les ordinateurs et les autorisations lorsqu’une personne part, ainsi que de publier les correctifs de sécurité nécessaires pour l’ensemble de la flotte d’ordinateurs portables.
Gestion des PII dans Analytics
S’assurer que les communications par e-mail sont cryptées et exemptes d’informations sensibles et confidentielles est essentielle pour assurer la sécurité des informations des donateurs et/ou des bénévoles. De plus, vous souhaiterez travailler avec votre équipe informatique ou votre administrateur de réseau informatique pour informer les membres de votre administration afin d’appliquer les meilleures pratiques associées à l’installation de protocoles d’utilisation des données à un niveau administratif.
Pour éviter que des informations personnelles sensibles ne soient accidentellement divulguées en ligne :
9 – Si vous n’en avez pas besoin, supprimez-le !
Il peut être tentant de vouloir conserver les anciennes informations sur les donateurs dans votre base de données au cas où vous voudriez revenir plus tard pour évaluer l’intérêt. Cependant, évitez de stocker des informations personnellement identifiables et ne les stockez qu’en cas d’absolue nécessité.
Travaillez avec votre équipe administrative et/ou informatique pour développer des politiques autour d’un délai raisonnable pour purger les anciennes informations des donateurs et des bénévoles, et ce qui constitue une utilisation appropriée des PII.
Faites-en une politique de protection des informations de ces personnes, ainsi que de toute personne susceptible de s’être désabonnée des communications de votre organisation.
10 – Supprimer les PII des chaînes d’URL.
Si vous utilisez des formulaires pour saisir les informations sur les donateurs et traiter les paiements, Les informations personnelles peuvent être accidentellement déversées dans vos fichiers Google Analytics (GA) via des chaînes d’URL. Cela peut être évité en cryptant les formulaires et les valeurs de demande qui peuvent contenir des PII sensibles.
Discutez avec votre équipe informatique ou Web pour vous assurer que cela ne se produit pas et pour rester au fait du nettoyage des PII des URL afin de protéger les données des donateurs et/ou des bénévoles.
De quel soutien avez-vous besoin ?
Pour les organisations bénévoles et à but non lucratif, disposer d’une équipe de personnes ayant une formation en analyse et en stockage de données approprié sera essentiel pour rester à jour sur les protocoles et les aspects juridiques associés à la protection des données des donateurs.
Vous n’avez pas une personne qui connaît bien l’analytique ?
Il existe plusieurs façons d’aider à combler ce vide.
Offres Google cours gratuits via Skillshop pour vous aider à découvrir Google Analytics 4 (GA4) et à mettre ces compétences en pratique pour votre organisation.
Si vous êtes pressé par le temps et que vous n’êtes toujours pas sûr de vos capacités d’analyse et de confidentialité des données, faites appel à des organisations telles que CatchAFire.org, qui associe des organisations à but non lucratif à des professionnels passionnés et qualifiés possédant une expertise dans divers domaines, de la rédaction au marketing en passant par l’analyse. Envisagez de créer un profil et d’interviewer des bénévoles intéressés qui pourraient être en mesure de donner un coup de main ou disposés à organiser une formation avec les membres de votre équipe.
Le droit de choisir en toute confidentialité
En plus du droit de choisir, les gens ont également le droit à la vie privée par crainte que leurs opinions personnelles et les causes qu’ils soutiennent ne soient utilisées pour les discriminer. Les donateurs ont une attente de confidentialité lorsqu’ils soutiennent financièrement une organisation qui correspond à leurs opinions personnelles, sans crainte de représailles si leurs convictions profondes ne correspondent pas à celles de leur employeur – ou même des membres de leur famille.
Comme beaucoup à travers les États-Unis, l’équipe Seer surveillera de près l’impact que le retour en arrière de Roe v. Wade pourrait avoir sur les droits de l’homme, ainsi que sur la technologie et la confidentialité des données.
Pour rester dans la boucle, continuez à lire sur l’impact de la confidentialité sur le marketing numérique.